“개인정보보호법, 관리자 의무 구체화해야”

제1차 국제 전문가 포럼

#2005년 엔씨소프트 리니지2 사용자 120만명의 계정 아이디와 패스워드가 유출됐다. 대법원은 3심까지 소송을 제기한 44명에게 1인당 10만원의 배상 판결을 내렸다.

#2006년 엘지(LG)전자의 신입사원 채용과정 중 시스템 허점 문제로 입사지원자 3000여명의 개인 정보가 노출됐다. 2009년 대법원은 1인당 30만원을 배상하라고 판결했다.

#2008년 옥션의 데이터베이스(DB)에 저장된 1863만명의 개인 정보가 중국에 서버를 둔 해커에 의해 유출됐다. 15만명이 집단 소송을 제기했지만, 1심 법원은 지난해 1월 “현 정보통신망법 상의 기술적 조치를 다했으나 외부 해커 침입으로 정보가 유출된 데 배상책임을 묻기 어렵다”며 회사의 손을 들어줬다.

최근 6년간 해킹 또는 내부관리 소홀로 인한 기업의 개인정보 대량 유출 사건이 끊이지 않고 있다. 개인정보보호협의회(박인복 회장)는 11일 서울 여의도 국회 헌정기념관 2층 대강당에서 ‘제1차 개인정보보호 국제 전문가 포럼’을 열어 기업의 개인정보보호 방안을 논의했다.

국내 실태 발제를 맡은 임종인 고려대 교수(정보보호대학원장)는 지난달 국회에서 통과된 ‘개인정보보호법’의 보완을 주문했다. 개인정보보호법은 지난달 11일 국회 본회의를 통과해 오는 9월 말 발효되는 법으로, 개인정보가 유출될 경우 정보 관리자에게 고의 또는 과실없음을 입증해야 할 책임을 지우고 있다. 임 교수는 “시행령이나 시행규칙, 조치기준에 관리자의 주의 의무를 다한 것에 대한 실례를 기업의 규모와 특성을 고려해 구체적으로 제시할 필요가 있다”고 밝혔다. 임 교수는 또 “행정안전부 장관이 갖고 있는 시정조치명령 권한을 강화해 미국처럼 수십년간의 지속적인 관리 감독 권한을 주어 실제적인 재발 방지 효과를 거둘 수 있도록 할 필요가 있다”고 덧붙였다. 토론자로 참석한 김홍선 안철수연구소 대표는 “우리보다 훨씬 큰 기업도 보안에 적은 인원을 투자하는 등 한마디로 보안에 대한 마인드가 취약하다”며 “기관장이 책임을 지고 회사 차원에서 보안 문제를 다뤄야 한다”고 말했다. 정유경 기자 edge@hani.co.kr